Od svog pojavljivanja u rujnu 2011., Gameover Zeus bio je odgovoran za milijune infekcija po cijelom svijetu. Napadači ga koriste za presretanje transakcija online bankarstva, varajući tako klijente stotina financijskih institucija u svijetu. Vjerujemo da su raspačivači-ucjenjivači tako nesumnjivo zaradili desetke milijuna dolara u prošloj godini.
FBI, britanska Nacionalna kriminalistička agencija i određeni broj drugih međunarodnih policijskih agencija značajno su omeli funkcioniranje dvije najopasnije svjetske mreže za financijske prijevare: robotsku mrežu (botnet) Gameover Zeus i Cryptolocker, mrežu ucjenjivačkih programa (ransomware). U suradnji s nizom privatnih partnera – uključujući i Symantec – FBI je zaplijenio veliki dio infrastrukture na koje su ove dvije prijetnje za sigurnost oslanjale. Kao jedan od rezultata ove operacije, Symantec je objavio novi alat koji žrtve mogu upotrijebiti kako bi potpuno uklonile infekciju Gameover Zeusom.
Od svog pojavljivanja u rujnu 2011., Gameover Zeus bio je odgovoran za milijune infekcija po cijelom svijetu. Napadači ga koriste za presretanje transakcija online bankarstva, varajući tako klijente stotina financijskih institucija. U nedavnoj obnovi, Gameover Zeus je dobio i upravljački program niske razine koji sprečava uklanjanje ovog trojanca. Symantec nudi novi alat za njegovo uklanjanje zajedno s drugim komponentama Gameover Zeusa.
Cryptolocker je jedan od najnovijih i najopasnijih oblika ucjenjivačkih programa koji su se dosad pojavili. Radi tako što kriptira (šifrira) datoteke na žrtvinom disku. Za razliku od većine drugih zloćudnih programa, kod Cryptolockera još uvijek nije otkriven način kako dekriptirati podatke i vratiti ih u izvorni oblik. To žrtvi ostavlja neugodan izbor: ili platiti napadaču ili izgubiti podatke.
Gameover Zeus: napredni trojanac za financijsku prijevaru
Gameover Zeus je varijanta trojanca Trojan.Zbot, često poznatog jednostavno kao “Zeus,” a koristi peer-to-peer mreže i algoritam stvaranja domena (domain generation algorithm, DGA) za kontrolu. Da bi se spriječio Gameover Zeus, isključeni su ključni čvorovi na peer mreži, isto kao i domene koje stvara DGA.
Symantec prati ovu robotsku mrežu (botnet) otkako se prvi puta pojavila. Njezin kontrolor održava relativno stabilnu mrežu od više stotina tisuća inficiranih računala po cijelom svijetu.
Gameover se može smatrati najnaprednijom varijantom Zeusa, a za razliku od drugih varijanti – recimo, “trojanaca” Citadel i IceX – nije za daljnju prodaju. Ova se robotska mreža može koristiti za olakšanu izvedbu financijskih prijevara velikih razmjera tako što preuzima kontrolu nad tisućama sesija online bankarstva. Grupa koja se nalazi iz Gameover Zeusa koristi ga da bi takve aktivnosti obavljala u stvarnom vremenu.
Gameover Zeus obično se distribuira emailom koji se predstavlja kao faktura, odnosno račun. Kada inficirani korisnik posjeti web svoje banke s kompromitiranog računala, Gameover presreće sesiju koristeći tehniku obično poznatu kao man-in-the-browser (MITB). Ta tehnika može zaobići autentifikaciju u dva koraka, korisniku prikazati lažne bankovne sigurnosne poruke i tako dobiti informacije potrebne za autorizaciju transakcije. Kad napadači dobiju te podatke, mogu modificirati korisničke bankovne transakcije i ukrasti im novce s računa.
Symantec i dalje prati mrežu Gameovera te aktivno dostavlja te podatke davateljima internetskih usluga (ISP-ovima) i centrima za sigurnost (CERT-ovima) po cijelom svijetu. Podaci se tada koriste da bi se identificiralo i obavijestilo žrtve te tako spriječilo širenje ove robotske mreže.
Cryptolocker: efikasni alat za iznudu
Cryptolocker je jedan od velikog broja ucjenjivačkih programa, od kojih svi pokušavaju iznuditi novac od žrtve tako što joj zaključaju računalo ili kriptiraju podatke. Cryptolocker je jedan od najopasnijih ucjenjivačkih programa u cirkulaciji jer koristi jako šifriranje koje se ne može probiti.
Ova se prijetnja prvi put pojavila u rujnu 2013. Premda još uvijek čini samo mali postotak ukupnih infekcija ucjenjivačkim programima, privukla je pažnju javnosti zato što žrtve koje nisu na sigurno pohranile podatke obično iste gube ako ne plate otkupninu.
Ucjenjivački programi, uključujući Cryptolocker, pokazali su se izuzetno unosnima za napadače. Symantecova istraživanja pokazuju da, u prosjeku, tri posto inficiranih korisnika plati otkupninu.
Vjerujemo da su raspačivači-ucjenjivači nesumnjivo zaradili desetke milijuna dolara u prošloj godini.
Žrtve se obično inficiraju spamom koji koristi taktiku društvenog inžinjeringa da bi ih naveo da otvore priloženu ZIP datoteku.
Zaštita
Symantec je objavio i novi alat koji uklanja komponentu Gameover Zeusa koja mu omogućava da zaobiđe i isključi antivirusne programe. Posjetite ovu stranicu na kojoj možete preuzeti taj alat kojim ćete prvo ukloniti tu komponentu a onda potpuno ukloniti i Gameover Zeus.